Így szívassuk meg a hackereket

Ebben a cikkben néhány gyakorlati tanácsot adunk annak érdekében, hogy információ- és adatbiztonsági tudatossága növelésével előzékenyebben, felkészültebben járjon el olyan esetekben, amelyeket ha Ön és cége nem megfelelően kezel, könnyen az adatai elvesztéséhez, természetes személyek adatainak kiszivárgásához, illetve hatósági bírsághoz vezethet. A hackerek számára nem nagy kihívás kihasználni a felkészületlen kollégákat, hogy fontos információk birtokába kerüljenek.

Ezekre figyeljünk:

Úgy kell az általunk kezelt adatokon bármilyen műveletet elvégezni, hogy azok ne kompromittálódjanak, ne kerüljenek illetéktelenek birtokában, azaz ne legyenek kitéve annak a kockázatnak, hogy a bizalmasságuk, sértetlenségük vagy rendelkezésre állásuk sérüljön. Ugyanígy olyan magatartást kell a hétköznapokban tanúsítanunk, hogy elkerüljük az esetleges adatszivárgást. Ennek keretében a következőkre figyeljünk:

  • Ne nyissunk meg gyanús csatolmányokat! Ha olyan e-mailt kapunk, aminek a tartalma kicsit magyartalan, vagy furcsa a szöveg felépítése, és egy csatolmánnyal is rendelkezik (aminek adott esetben ugyancsak furcsa a címe), haladéktalanul jelezzük az informatikusnak, az informatikai biztosítási szakértőnek vagy az elektronikus információbiztonsági vezetőnek. A levelet ne továbbítsuk senkinek! Ha ismerjük vagy ismerni véljük a küldő felet, hívjuk fel és kérdezzük meg, hogy ő küldte-e a levelet.
  • Ne klikkeljünk rá akármilyen linkre! Ha egy kapott levélben link szerepel, függetlenül attól, hogy ki küldte, irányítsuk a linkre az egeret. Erre a rendszer ki fogja írni, hogy valójában hova mutat az a link. Ha a kettő nem egyezik, akkor nagy eséllyel adatokat akarnak kicsalni tőlünk. Ezt is haladéktalanul jelezzük az illetékeseknek. A levelet ne továbbítsuk senkinek! Ha ismerjük vagy ismerni véljük a küldő felet, hívjuk fel és kérdezzük meg, hogy ő küldte-e a levelet.
  • Ne töltsünk le akármilyen programot a munkahelyi gépre! Ilyen szándék esetén előbb mindig kérdezzük meg az informatikust.
  • A személyes adatokkal rendelkező, papír alapú iratokat, nyilvántartásokat ne hagyjuk kint az asztalon! Lehetőleg rakjuk el azokat, miután nincs dolgunk vele, vagy ha ez nem megvalósítható, akkor legalább takarjuk le az adatokat.
  • Ne adjuk meg senkinek se a jelszavunkat! Különösen, ha valaki telefonon vagy e-mailben kéri; Bármire is hivatkozik az illető, nagy eséllyel hacker támadásról van szó, és a hackerek az emberi hiszékenységet szeretik a leginkább kihasználni, ezért mindig legyünk nagyon megfontoltak.
  • Munkahelyi laptoppal ne csatlakozzunk fel nyilvános wi-fire! Érdemes kerülni ezeket, különösen a gyorséttermekben alkalmazott ingyenes vezeték nélküli hálózatokra való csatlakozást.
  • Ne illesszünk „talált” vagy kétes eredetű adathordozót (pl. pendrive-ot) a munkahelyi gépbe! Ha mégis ilyennel találkozunk, kérjük meg az informatikust, hogy valahogy vizsgálja meg, tartalmaz-e kártékony kódot.
  • A számítógépünket mindig zároljuk, amikor hosszabb vagy rövidebb időre elhagyjuk az asztalt! Érdemes belegondolni, mi lenne a következménye annak, ha valaki odaülne a gépünkhöz, és a nevünkben írna pár e-mailt.
  • A munkahelyi jelszavak legyenek kellően bonyolultak! Az alábbi elvárások valósuljanak meg, amikor jelszót találunk ki:
    • legalább 12 karakter hosszú legyen,
      • az alábbi 4 csoportból legalább 3 típusú karakter forduljon elő benne
        1. angol abc kisbetűi,
        2. angol abc nagybetűi,
        3. számjegyek,
        4. írásjelek (pl. felkiáltójel; kérdőjel stb.),
  • A céges jelszavakkal szemben valósuljanak meg az alábbi elvárások:
    • ne tartalmazzon a felhasználó személyével könnyen összefüggésbe hozható információt (pl. gyermek, kisállat, élettárs, házastárs rendes neve vagy beceneve; bárkinek a születési dátuma; egyszerű szöveges megoldások, mint a „jelszó” vagy „abcd”; egyszerű számszerű megoldások, mint az „12345” vagy a „987”)
    • ne egyezzen meg máshol használt jelszóval (lehetőleg használjunk minden felületen más és más jelszót).
    • ne írjuk fel soha sehová! Különösen ne a billentyűzet alá ragasztott cetlire.
  • A belépőkártyát/mágneskártyát (ha van ilyen) mindig a zsebünkben tartsuk! Amikor elhagyjuk a munkahelyünket, ne a nyakunkban viseljük, és ne is lógjon ki a zsebünkből, mert az azon szereplő információkkal egy támadó visszaélhet.
  • Ha olyan embert látunk a folyosón sétálgatni, akit nem ismerünk, feltétlenül kérdezzük meg, mi járatban van! Ha azt mondja, egy munkatársunkhoz érkezett, kísérjük oda; ha viszont nem tud megfelelő magyarázattal szolgálni, könnyen lehet, hogy adatokat akar lopni.

Ha úgy érzi, a fenti elvárások nehezen megvalósíthatóak a cégénél, vagy tapasztalatai szerint munkatársai nem tartják be ezeket, vegye fel a kapcsolatot a Crackensysszel. Boldogan segítünk Önnek!